文档章节

别让安全问题拖慢了 DevOps!

OneAPM蓝海讯通
 OneAPM蓝海讯通
发布于 2016/03/23 15:49
字数 1480
阅读 26
收藏 1

DEVSECOPS 所面临的挑战

敏捷开发和 DevOps 方法的出现使软件开发的速度与质量都有所提升,但它们不经意地也为安全机构增压不少。从前的安全策略是基于静态数据的,而在产品上线前才应用这些策略,或手动调整规则,会使设定策略的时间非常紧张,从而影响到发布产品的质量,增加出错的风险,拖慢整个 DevOps 周期。同时,使用 DevOps 配置工具来设定安全策略,也会使公司暴露于风险之中,因为这些工具都缺少临界控制,同时无法集成到安全架构的其他部分中去。

CLOUDPASSAGE 公司的 HALO CloudPassage® Halo® 则可以解决这些困难。它为安全团队和 DevOps 团队提供了一个敏捷的、安全的合规平台。这个平台可以跨越任何云以及虚拟设施开展工作,包括公有云、私有云、混合云、多重云、以及虚拟数据中心,甚至还包括裸机。这是一个独一无二的平台,用户可以在平台上不间断的观察并管理自己的系统。因此,这个平台支持立即响应和快速部署,同时也是完全自动化的。平台规模也可大可小。Halo 平台提供安全自动化的解决方案,并可与 Chef、Puppet 和 Ansible 这类配置工具相整合。

现在,安全可以参与到 DevOps 周期中去了,从开发、测试、到产品上线,并且毫不影响 DevOps 原有的速度与敏捷性。现在,安全策略的制定基于应用的逻辑组合,而不再是静态网络参数了,这自动保护了新的负载。通过这种方式,用户可以在开发阶段就应用多层保护策略,而不必等到最后时刻。

CloudPassage Halo 的用户通过一个简单的交互界面,就可以全方位观察他们的系统。这些软件如此轻量级,且完全无干扰,因此可以被部署到任何服务器实例,任何地方。软件的部署是通过配置工具来完成的,支持手动或使用脚本部署,即便是部署在运行中的系统里,也无需重启系统。通过 Halo,您可以管理动态负载防火墙、接收关键安全事件报告、检测到所有系统中新发现的安全漏洞、发现错误的配置、同时当负载被篡改时收到告警。

##产品特性

  • 配置安全监控:几秒钟之内即可基于最新的配置策略完成对新的和被重新激活的服务器的评估,几乎不占用 CPU 。 Halo 可自动监控操作系统和应用的配置、进程、网络服务和用户权限等等。

  • 多重网络身份验证:隐藏服务器端口使其更加安全,同时允许授权用户有需要时临时访问服务器。对于远程网络访问,无需额外的软件或设置,Halo 自带双重验证功能(通过向手机发送 SMS,或使用 YubiKey®)。

  • 软件漏洞评估:几分钟之内就完成对大量服务器配置点的扫描,时刻观察服务器是否暴露。在您的所有云环境中,Halo 可自动检测出软件包的漏洞。

  • 动态负载防火墙管理:可在任何云环境轻松部署并管理动态防火墙规则。通过一个简单的 Web 界面建立防火墙规则,然后分配到各组服务器。当增减服务器、更改 IP 地址时,防火墙规则可自动更新。

  • 文件完整性监测:持续监控您的云服务器,保护重要的系统二进制文件和配置文件不会受到未经授权的或恶意的变更。Halo 首先会记录下云服务器系统的“清洁”状态,作为基准。接着它会定期扫描各个服务器实例,将扫描结果与基准比对。任何不一致都会被记录下来,并报告给相关的管理员。

  • 服务器访问管理:轻松识别无效和过期账号。Halo 帮您了解各个账号可访问的服务器、账号的操作权限以及账号的使用记录。您可以通过一个在线管理控制台,监控所有的云服务器。

  • 事件记录与告警:轻易管理并检测一系列事件及系统状态。有了 Halo,您可以定义哪些事件值得记录或告警、事件的严重程度、以及接收告警的人员名单。

##配置工具服务

CloudPassage Halo 旨在建立一个抽象化、自动化、可与配置工具集成、自动扩展并且支持 API 的平台,这些都是保护动态云设施所必备的基本要素。客户可通过 Halo 的界面或其他流行的配置工具,完全自动地实现安全策略设定。

##可集成性

CloudPassage Halo 平台支持开放的、RESTful API,因此可以轻松与多种安全和操作解决方案相集成。 欢迎登录我们的网站,查看最新的已完成的集成测试名单。

原文地址:http://note.youdao.com/share/web/file.html?id=458a50c56f02096a6d24f9e3d0e94c5c&type=note

如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。OneRASP 实时应用自我保护技术,可以为软件产品提供精准的实时保护,使其免受漏洞所累。想阅读更多技术文章,请访问 OneAPM 官方技术博客 本文转自 OneAPM 官方博客

© 著作权归作者所有

OneAPM蓝海讯通
粉丝 94
博文 631
码字总数 1266889
作品 0
海淀
私信 提问
信息安全组成DevOps关键部分

DevOps是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。 为何说信息安全组成了DevOps的关键部分之一? DevOps在确...

kouxunli1
2014/06/25
51
0
2017 年关于 DevOps 发展的 5 大预测

在即将过去的一年中,DevOps经历了大规模容器化,许多公司投入了容器化的怀抱。这并不意味着DevOps相关工具已经成熟,但是这些工具为安全改进、容器化和工具集中化奠定了基础。以下是2017年D...

达尔文
2016/12/30
2.5K
4
2018 年,不要事后才想到代码安全问题

年复一年,企业都会在安全方面面临挑战,2017年也不例外。与其向业界宣传安全的重要性,还不如试着找一种新方式让安全重回中心。 “问题是,根据CA Veracode和DevOps.com的2017年DevSecOps全...

周其
2017/12/23
1K
2
DevOps不是一次性消费,而是可持续文化

  【IT168 评论】Splunk公司首席技术推广者Andi Mann在Interop ITX上谈论DevOps作为文化驱动现象及其所需原则。 ▲Andi Mann   DevOps是现在每个人都喜欢谈论的话题,同时也有很多人都在...

it168网站
2017/05/01
0
0
2019 年容器安全最新现状研究报告:意识普遍低,责任归属难!

作者 | 刘淼 出品 | CSDN云计算(ID:CSDNcloud) 2019年1月份,Tripwire发布了2019年关于容器安全的最新现状调查研究。相较于DORA的每年度的DevOps报告,这份报告虽然在调研的数量上远远少于...

CSDN资讯
03/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CSS--列表

一、列表标识项 list-style-type none:去掉标识项 disc:默认实心圆 circle:空心圆 squire:矩形 二、列表项图片 list-style-img: 取值:url(路径) 三、列表项位置 list-style-position:...

wytao1995
今天
8
0
linux 命令-文本比较comm、diff、patch

本文原创首发于公众号:编程三分钟 今天学了三个文本比较的命令分享给大家。 comm comm 命令比较相同的文本 $ cat charabc$ cat chardiffadc 比如,我有两个文件char和chardiff如上,...

编程三分钟
今天
9
0
QML教程

https://blog.csdn.net/qq_40194498/article/category/7580030 https://blog.csdn.net/LaineGates/article/details/50887765...

shzwork
今天
7
0
HA Cluster之5

对于使用heartbeat v2版的CRM配置的集群信息都是保存在一个名为cib.xml的配置文件中,存放在/var/lib/heartbeat/crm/下。CIB:Cluster Information Base,由于xml文件配置不是那么方便,所以...

lhdzw
今天
8
0
玩转Redis-Redis基础数据结构及核心命令

  《玩转Redis》系列文章主要讲述Redis的基础及中高级应用,文章基于Redis5.0.4+。本文主要讲述Redis的数据结构String,《玩转Redis-Redis基础数据结构及核心命令》相关操作命令为方便对比...

zxiaofan666
今天
12
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部